前幾天再跟朋友聊天時候,剛好聊到,某間醫院有個醫生很難掛,半夜系統一開放,就馬上約滿。
只好打開線上預約系統,尋找該醫生,果然真的都是約滿的狀態。唯一只有初診的按鈕可以點選,二話不說,直接進網頁原始碼,找到複診的handle,直接送出指令。果然,就到可以填選複診的頁面了。幫朋友填好資料後,直接送出,打完收工!
結果送出後,系統回報該時段已滿。果然…還是把事情想得太簡單了。原來還是有系統在做後面的控管。那只好再打開解析器,看送出的body是什麼。如何跟後台網頁直接做溝通。
逆向了一下,發現規則性之後。就到了實戰階段。發現到,網頁上顯示約滿的時段,是從系統回報出來的資訊,換句話說,那些時段系統已經確定無法在新增新的資訊了。稍微思考了一下,如果我直接對後台送沒有顯示的日期呢?或許是一個系統上的漏洞。所以就直接對後台送了一個月後的時間。果然….掛號成功,打完收工!
總結, 本次實戰缺點就是無法直接跟後台問所有時間的預約狀況,所以要預約到最早的時間,變成要一直send request,如果是設計完善的系統,可能在這階段就會被ban掉了….,本方法求快不求穩。但好險預約系統並沒有這麼複雜….
搶先發佈留言